Electrum- szyfrowanie pliku wallet

Postautor: **Bit-els** » wtorek, 6 czerwca 2017, 22:11

Niezły numer. Okazało się, że od zawsze miałem niezaszyfrowany plik z kluczami (default_wallet najczęścięj się nazywa)
Bo przy instalacji trzeba specjalnie odhaczyć tę opcję. Szyfrowania pliku. Jeśli tego nie zrobimy, a chronimy portfel hasłem, to będzie tylko ochrona programu- przy wysyłaniu srodków czy innych ważnych czynnościach pojawi się prośba o hasło.
Ale to za mało, bo przecież można złapać syfa, który będzie szukał i wykradał pliki z kluczami. I wtedy buka.

Trochę głupio, że electrum domyślnie nie szyfruje i plików wallet i samego programu.

Gdy zmieniałem hasło to wszystko wyszło.

mam linuxa i nie chodzę po dziwnych stronach w necie, może pod windą już byłoby po zabawie.

Bo seed zapisany ofline to jedno, ale plik z kluczami to drugie. Ku przestrodze to wszystko opisuję

Postautor: **pm7** » wtorek, 6 czerwca 2017, 22:14

@Bit-els, więcej szczegółów proszę. Nie chce mi się wierzyć, że Electrum nie szyfruje pliku z kluczami, a tylko porównuje hasło przed wysłaniem, czy się zgadza. To są podstawy bezpieczeństwa.

Postautor: **Bit-els** » wtorek, 6 czerwca 2017, 22:18

kolega też to potwierdził własnie. miał niezaszyfrowany plik wallet.

Cos mi chodziło po głowie ostatnio w tej materii, i postanowiłem zmienić hasło, na mocniejsze.

Spróbuj zmienić hasłoI wtedy pojawi sie okienko, z którego wszystko wyczytasz

Postautor: **wdaddy** » wtorek, 6 czerwca 2017, 22:22

hmm dziwne, nie kumam. u mnie wygląda to tak:
Obrazek

Postautor: **pm7** » wtorek, 6 czerwca 2017, 22:28

@Bit-els, przestraszyło Cię "Encrypt wallet file"?

To jest dodatkowa opcja, która szyfruje też adresy.

Normalnie szyfrowane są tylko klucze. Możesz sprawdzać saldo bez podania hasła.
Jak to zaznaczysz, będziesz musiał podać hasło zanim zobaczysz saldo.

http://docs.electrum.org/en/latest/faq.html

How is the wallet encrypted?

Electrum uses two separate levels of encryption:

Your seed and private keys are encrypted using AES-256-CBC. The private keys are decrypted only briefly, when you need to sign a transaction; for this you need to enter your password. This is done in order to minimize the amount of time during which sensitive information is unencrypted in your computer’s memory.

In addition, your wallet file may be encrypted on disk. Note that the wallet information will remain unencrypted in the memory of your computer for the duration of your session. If a wallet is encrypted, then its password will be required in order to open it. Note that the password will not be kept in memory; Electrum does not need it in order to save the wallet on disk, because it uses asymmetric encryption (ECIES).
Wallet file encryption is activated by default since version 2.8. It is intended to protect your privacy, but also to prevent you from requesting bitcoins on a wallet that you do not control.

Dodano po 31 sekundach:
@wdaddy, zaktualizuj portfel. Masz starą wersję.

Postautor: **Bit-els** » wtorek, 6 czerwca 2017, 22:30

ok. Ale kolega jeszcze raz potwierdził, że mimo hasła w programie, plik wallet nie był zaszyfrowany. Czysty text.
Na linux mint

sprawdź format pliku wallet

Postautor: **pm7** » wtorek, 6 czerwca 2017, 22:47

No, ładny, czytelny JSON. Nie zmienia to faktu, że xprv jest zaszyfrowany.

Kod: Zaznacz cały

"keystore": {
    "seed": "0m/4oS*****"
    "type": "bip32", 
    "xprv": "4sOOv******"
    "xpub": "xpub661*****"

Niech kolega spróbuje uzyskać choć jeden klucz prywatny do adresów z tego "niezaszyfrowanego portfela z hasłem".

Dodano po 5 minutach 22 sekundach:
Tu jest instrukcja jak (mając hasło) odszyfrować seed/xprv: https://bitcointalk.org/index.php?topic=1922883.0

Postautor: **wdaddy** » wtorek, 6 czerwca 2017, 22:50

pm7 pisze: Dodano po 31 sekundach:
@wdaddy, zaktualizuj portfel. Masz starą wersję

a faktycznie, kurde uczmy się kochać wersje portfela.. tak szybko odchodzą

Dzieki !

Postautor: **Bit-els** » wtorek, 6 czerwca 2017, 22:56

@pm7, ok zwracam honor, "spanikowałem", sory

Ale wraz z coraz większą ceną będą powstawały lepsze i bardziej perfidne formy wykradania crypto.

Dobrze byłoby spisać parę uwag, zasad. Moga się przydać nam wszystkim.

Propozycja:

1 obowiązkowo zestaw offline: komp i drukarka
2 większe srodki tylko offline (papier, sprzętowe, electrum i przenoszenie podpisanej transakcji)
3 tylko linux
4 paper wallet tylko szyfrowany (bip38)
5 seed zapisany w kilku miejscach, dobrze zczajonych.
6 wersja paranoid na wypadek wybuchu gazu w domu- seed zaszyfrowany w keepasie. wysłany na szyfrowane skrzynki typu proton mail z dostępem mnemotycznym. Prosty login i takowe hasło. Skrzynki nikomu nie podajemy.

Może to wyda się komuś śmieszne, ale gdy za jakiś czas bit będzie chodził po 10 k $ złodzieje uderzą ze wzmożoną siłą

Postautor: **pm7** » wtorek, 6 czerwca 2017, 23:02

Przynajmniej wyjaśniliśmy problem

Ja zwykle nowicjuszom polecam portfel sprzętowy (np. Trezor) do większych kwot. Wielu może popełnić jakiś błąd używając Linuksa i paper walletów.